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<g) Vorrichtung zur Durchfuhrung eines Blockchiffrierverfahrens 
® Die Erfindung beuifft eine Vorrichtung zur Durchfuh- 
rung eines Blockchiffrierverfahrens mit einem Ver-/Ent- 

schlusselungs-Rechenwerk (3). dem der zu chiffrlerende 

Datensirom der Wortbreite j < n zugefuhrt ist. Die Erfin- 
dung zeichnet sich dadurch aus, da(S das Rechenwerk (3) 

mehrere Ver-/Entschlusselungselemente (5) umfaBi, die 

jeweils eine Stufe einer Rechenpipeline bilden, wobei die 

Stufen derart ausgebildet sind, daB sie unabhangig von- 

emander in unterschiedlichen Betriebsarten und mit un- 

lerschiedlichen Schlussein arbeiten. Zusammen mit den 

das ver-/Entschlusselungsrechenwerk (3) umgebenden 

weiteren Komponenten und Daienpfaden konnen mit der 

Erfindung zeitgleich bis zu p Datenstrome mit jeweils un- 

abhangtg voneinander wahlbaren Wortbreiten j < n und 

Betriebsanen ver- oder enlschlusselt werden. Die Archi- 

tektur der Vorrichtung gesiattet daruber hinaus die unmit- 

telbar aufeinanderfolgende und konfliktfreie Bearbettung 

unterschiedlicher logischer Datenstrome auf den durch 

die Hardware-Ressourcen bereitgestellten physikalischen 

Kanalen. 
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Beschreibung ; 

Die Erfindung beiriffi eine Vorrichiung zur Durchfuhrurig eines BlpckchifTrierverfahrens mileinem Ver-flBnischliissel-' 
ungs-Rechenwerk, dem der zu chiffrierende Daiensirojii der Wortbreile j< n zugefuhn isi. 
5 Kommerziell verfugbare beziehungsweise im akademischen^Bereich ,enlwickclie Kryptochips fur Blockchififrierver- : 
fahren (wie zum Beispiel dem IDEA- oder DES-Krypioalgonihrnus) implemeniier^^ lediglich eine Uniermenge der im 
ISO-101 16 Standard definierten Beixiebsanen (ECB^^CBC, CBC-MAC, O^, jCiFti;.die leizlen beiden Betriebsarten sind 
dazu noch mil unierschiedlichen Plain- beziehungsweise Ciphenex^^ j definien) beziehungsweise slellen 

keine Archiiekiur zur^Verfugung, auf der verschiedene Ver-/Enlschlusselungsbeiji^^ fiir unierschiedliche Daien- 

10 su-ome voreinander unabhangig und gleichzeiiig abgesu'beliet werden ko^^^ 

Die Aufgabe der vorliegenden Erfindung besiehl deshalb darin, eine \brri'chtung zum.Ausfiihren eines Blockchiffrier- 
verfahrens vorzusehen, die untersbhiedliche Daiensironie voneinander iinabhangig und gleichzeilig abarbeitel. 
Diese Aufgabe wird durch eine VorrichiUng gelosi, die die Merkmale des Anspruchs 1 aufweisi. . 
Dadurch, daB das Rechenwerk mehrere Ver-/Enischlusselu.ngselemenie.umfaBL, die jeweils eiqer Siufe einer Rechen- 
15 pipeline enisprechen, laBt sich ein Rechenwerk aufbauen, das unierschiedliche £)atenslrome unabhangig voneinander ab- 
arbeiien kann. Dabei enistehr eine vollslandige Uhabharigigkeii der Betriebsarlen in den einzelnen Stufen der Rechenpi- 
peline. ' " * > . i . ■ 

Durch die p-siufige Rechenpipteline werden .Hard ware-Ressourcen, zur gleichzeiligen Bearbeilung. von bis zu p von- 
einander unabhangigen Daiensu-omen bereiLgesiellt, die als^physikalische Xanale bezeichnel- werdei) soUen. . 
20 Durch die TJnabhangigkeit der physikalischen Kariale lassen .'sich unabhangige, logische Kanale eijiricht^n und auf die 
physikalischen Kanale abbilden, wobei die Anzahl der logischen. Kanale die Anzahl.der physikalischen Kanale ubersiei-j 
gen kann und die Nuizung der'physikalischeri Kanale dui:ch die"Iogischen Kanale im Zciunukiplexbeuieb erfolgi. Ein 
solcher logischer Kanal isi charakieri sierr-diircH ei rieh Da'iensijdm zur Ver-ZEnischlusiselung-der jeweilig'en Beuiebsart 
so wie dem dazugehorigen Schlussel und gegebenen falls einem Siart-/Inilialisierungswer( - ^ur, besseren Unterscbei- 
25 dung werden im f61genden die logischen Kariale auch als Koniex 

' Voneilhafie A usgesialiungen der Erfindung ergeben sich aus/den Unte^ , _ •> -••. 

Mil der erfindungsgemaBen Vorrichturig isi die Realisierung von ISO-10116 BeUnebsarten bei Verschlusselungsver- 
fahren moglich, wobei die Rechenpipeline/zur Durc)ifuhrung,der Vj&r-/En|^ mehreren Runden 

beirieben wird. Als Verschlusselungsverfahren lassen sich beispielhafl das ipEA-(Iniernaiional Data Encryption Algo- 
30 riihm) oder das DES -(Dat^ Encryption Standard) Verfahren nennen^^ - . . ■ ^] ... 

Ein weiterer Voneil der erfindungsgemaBen Vorrichiung isi ..darin^zu sehen, daB keinerlei-Einschrankungen flir.die 
beim Koniextwechsel auftretenden Kombiriationen von ybrhergeh^ (bei einem auszulagemden Kontexi) 

und nachfolgender Beiriebsart'(beim neu zu iniiialisierehden Koplext) zu beachten^sind. . ^ f ~ '( \ 

Durch entsprechende Ausgeslaltung der Vorrichiung auf fconrtikiireie Daienubertragung bei gleichzeitigem Ab- 

35 schluB des Betriebes in eiriem Kontext (Weiterleitung und Sicherung der Ergebnisse^ljeziehungsweise.des Slartwerts zum 
Wiederaufsetzen des Ver-ZEnlschliisselungsVerfahrens im nun beendeten. Kontexi) und der Aufnahme des Betriebes im 
neuen Koniext wird keine zusatziiche Verzogerung bei einem Koi^te?y^wec : 

Die ohne zusatzliche Verzogerungen durchgefuhnen Konlextwechsel werden erni6glicht>durch einen den Betrieb 
uberlappenden Subschlussel- oder Schlusselwechsel. Dabei erfolgi d^ Laden der fur den neuen Kontext benotigten Sub- 
40 . schlussel beziehungsweise Schlussel jn den den Ver-ZEnischlus^elungselementen zugeordneten Sp^icherelementen der- 
art, daB vom derzeit noch aktiveri Kontext bereits abgearbei tete Schliissel in den Speicherelemenien uberschrieben wer- 

. . ...... V ' • : , " : r.:r. ^ •* ; • - " ^ ' ■ ^ " ■ 

Samtliche Datenpfade auBerhalb des Recfienwerks sind ijn normalen Betrieb (Beginn/Fortfuhrung/Ende eirier weite- 
ren Ver/Enischlusselung in einem'gerade akJiyen.Kontex.t ohne. unmittelbar. vprherigeIn/nachf61gendemiKonlextWech- 
45 sel) fiir die Dauer einer Taktperi ode einem Kanal z'ugeordnei. Bpi^einem Konlextwechsel (alter logischer Kanal wird; be- 
endet, dessen neu berechneter Stan\yert wird auBerhalb. cjeT.yorii jgenden.Xfe eine Wiederaufnahmfe^des^Kon- 

textes abgelegi; der neue logische Kanal wird ihitialisien und beginnt im gleichen ,Takx die Abarbeiturig) hingegen^sind 
gleichzeilig der ahe, auszulagemde Kooiexi (im Ausgangsbereic^i der. \brrich lung) und der neue, einztilagemde Kohtext 
(im Eingahgsbereich der Vonich lung) akiiv.^ .,' . - ^ • , ; * . -.'v ' • t : 

50 Durch die Milfuhrung von Data- Valid-Informaiionen zur Charakierisierung der in eineiiPipelinestufe befindlichen Da- 
ien wird ein fori laufender Betrieb auch' in deiii Fall gewahrleistet, daB aufgrund unierschiedlicher Datenraien'in den ver- 
schiedenen akiiven Kontexten zweitweise^'fiir einen oder mehrere Kanale keine gultigen Eingangsdaieri bereilstehen. Die 
Rechehpipelirie wird in diesem Fall nich'i angefiahen/sondem lauft unter Markierung des/der Kanale ohne giiliigeEin- 
gangsdaten weiter. Die Mitfuhruhg'*von. Valid-Da^-Bits und.der Betriebsarl in jedem Kanal der Pipeline (beziehungs- 
55 weise in separaier Lookup- Table) ist erfbrderlich zur bedinglen Speicherung yon Zwischen-Ergebnisseain den vorhVn-' 
denen Registerelemenien beziehungsweise in einem arri Daienausgang angeschlossenen iDaienpuffer sowie zur Festle-' 
gung der vom Kanal verwendeteri Daienpfade.\ ' , ! ; . 

Die Erfindung wird nun anhand eines Ausfuhrungsbeispiels mil Bezug auf die.Zeichnung naher erlauterL Dabei zeigt 
die einzige Figur ein Blockdiagramm. einer Vpriichtung zur Durchfiihrung eines.BlQckchiffrierverfahrens. 
60 Eine in der Figur dargesteliie Vorrichlunig 1 zur,Durchfuhrung eines BlockchifiTrierverfahrens umfaBt ein, Rechenwerk. 
3, das das Herz der Ver-/Entschlusselung darstelli. Das Rechenwerk 3 selbst besiehl aus einer Anzahl von p Rechenwerk-- 
einheiien 5, die jeweils zur Ausfiihrurig cinder Ver-/Enischiusse.lungs(-teil-)funklion; ausgebildet sindi Auf die inieme 
Slrukiur dieser R'echenwerkeinheiten 5 soil an dieser Stelle jedoch nichl eingegangeo: werden. i • ; ;Tr 

Die in der Figur gezeigten, unabhangig voneinander arbeilenden Rechenwerkeinheiien 5 bilden eine Rechenwerkpi- 
65 peline. bei der die Ver-/Entschlusselung in mehreren Schriuen und falls erforderlich.in mehreren Durchlaufen erf6lgt. 
Der zu ver-/enischlusselnde Daienstrom wird eine rn Daieneingang,? der Vorrichiung 1 zugefuhn. Dieser* Daienstrom 
wird durch eine Folge von Daienwortern def wortbreile j < n.Bits^gebildet, die i^m folgenden auch als Datensignale be- 
zeichnei werden. Bei den Ver-/Enlschlusselungen werden jeweils nur die j niederwertigsten Bits des "Eingangsdaten- 

o 
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sixoms verarbeiieL Die hochsiwenigen (n-j) Bils warden beim Ntr-^EmschliisselungspiozeB nichi berticksichlipi und 
konnen bejsp.elswe.se der Aufnahme unverschlusseli zu ubertragenden Sleuerinformationen dienen ^ 

. ^'^ ^^^^"«"i^8 »'efe"den D'a.'ensignale werden einem Eingang eines Muliiplexers 9 zugeruhrt. Das Auseanes- 
s.gnal der Wonbreue n des 3 : 1 Multiplexers 9 wird einem ExklusivlOder-Gatier 11 zugefiihn, lessen Ausga„rSer 
erstemiiufe S 6cs Re^henwerks 3 veAunde« isi, Das zur-VerknUpfung im Exklusiv-Oder-Gai er 11 nofwend.g^e zweUe 
E.ngangsagnal hefert e.n 2 : 1 Multiplexer 13 dpr Wortbreite n. Das ExklusiV-Oder-Gatter verkniipfi die beiden n B 
umfassenden Bngangssignale bi.weise zu eiherh Ausgangssignal gleicher Wertbreite ^ 

Dieser Muluplexer 13 wahl. eines aus zwei; anliegeriden 'Engangk'sigiiaren aus, wobei eihes der beiden EineanEssi- 
gnale einen konsianien Wen,- .m vorliegenden AusfUhrungsbeisprej den Biivekior 0, mil einer Wonbrei.e n besiizi ■ 
Das andere E,ngangss.gnal befen eniweder ein ersies Register 15 odeV ein zWeit'es Register 17 

abstichemTann ZuSh "'"h "S' t^"" SPejcheV, der eine Anzahl' von p.Datenwort'e der Wonbn.i.e n Bits 
abspe.chem kann Zur Erhohung der Flcx.b.hiai isf^s auch denkbar.daB das ereie Register 15 unierschiedliche Wonbrei- 
ten am Bngang (be.sp.elsweise n, . . VBi.ts) und am Ausgahg (n Bi.sJ aufWeisi, wobei im Register d.Vurnse^nrder 
E,ngangswortbreue auf die Ausgangswonbreite n Bits' erfolgL Das efeie Register 15 salbst dieTsSr AuTaS" von 

put Feed-BackX E.negenaue Erlauiemng d.eser Beiriebsanen befindei sich in ISO/IEC 10116. 1991 (E) "Informadon 
dir.'fHi.^;^ n of Operation for n-Bi. Block Cipher Algorithm", Iniernauopal Organisation for kandaniiS so 
daB an dieser SleUemchi welter auf diese\ferfahreneingegangeh werden muB uaraizauon, so 

Das zwene Register 17 isi ebenfalls als Speicher ausgeBildet;' wobei. eitie Anzahl von p Daienwonen mi. einer Won- 
AuSr ^^1^^:::^:^^^ Ce^Jn^a^ z. dem ei^teh Register l5 besiL das zweite Regi^L 17^:"^ 

Ausgange ^9.1,19.2, wobe. der Ausgang 19.1 m.l dem Eingang des Multiplexers 13 verbunden isi. Das zweiieReeisier 

An dem-oberen Atfsgang W.l laB. ^ich eniweder der adress.ene gespeicherte Wert Oder der am Eingang des zweiien" 
?henfw i ^" '"8""^^ Eingangswer. abgreifen. Dagegen laBi sich am Eingang 19.2 lediglich der aSiene gesS- 
chene Wen auslesen Das zwe.te Register 17 isi desweiiereh so ausielegt^ daB gleichzeitigiii dem Auslesen eines Da- 
.ens,gnals.j,n nachfolgend zu speieherndes Daiensignal in das Register Obe^fiehmbar isi ' ' 
peSn ' h'" der Figur der Ausgahg des ersien Reiisim'lS undder AUsgang 1911 des zweiien Registe^ 17 zusammen-- 
gefuhn s,nd werden dKbeiden gespeichenen Wene der Register 15, 17 Wahlweise an den Eingang des MuliipkxTs 13^ 
ubenragen. Dazu s.nd d.e beiden Register 15. 17 eniweder mil einem' sogenarinien Tri-State-T^KeSen be! dem 

i^'^ZT""-^ hierzulaBisichjedochaTchdurcht^?:- 
we^dung ernes .n der-F.guf n.cBidarges.ellten 2 : 1 MulUplexe^ eine entsprechende Signalguswahl erziele" > 
Dem ersten Register 15 wird ein Sian-^AInitialisiemngssignirub^;reinen Eingang 21 zugefuhrL Dem zweiien Reeisie^' 
17 wird ein Eingangssigiial zugefiihn; das von einem 3-: '] Muluplexer 23 aus drii EirfgfngssighS^u'geSf v^Sd 
Ernes der E.ngangssignale isi das AusgangsSighal des Multii^rexei^ 9, ein weiieres Einfangssif nS ist daf AusganS 
f? Befdem driS'p'"'' '^''^-f "^t"'^ das ^arii .Ausgang 19.1 anliegende Ausganisfignfl des zweiien Xgifiei^s* 
17 Be. dem dntien Etngangss.gna des Mulu'plexert 23, der fm ubrigen ebenfalls Datensignlle der Wonbreile n vera^'- 
beiiei, handel. es sich urn ein rflckgekoppeltes Signal K, das nafchfolgend noch naher erlauten wird " ^ 
ri=.m!u!f y"'^''E.^''°PP^".^ Signal R liegl im ubrigen auch in/eihem Eingang des Muluplexers 9 an. Bei dem dritten und 
Wen 0. Etngangss-gnal des Multiplexers 9 hahdeli'e. ^Ich urn einen konsiamen ^iivektor, von.ug.weisTJJu, del 

Das riickge^oppelie Signal R wird ebenfalls einem weiteren 2 : 1 Multiplexer 25 der Wonbreile n als ein Eineanessi- 
gnal gpfuhn. Das zwe.le EingangssignaTd^s Muliiplexers 25 iiildei das art AUsgarig 19 J. des zwei.e7Repis,e^ 17 an- 
iSLtri, ? I"'' '^"'^'P''''^^V25>-4 dem' Eingang eines^driileh Register 57 zSi^^^^ 

chem"! * K ^T^"" ' als Spccher ausgebildei^deVeirie Anzahl v6n p Datehv^on^n derSVor.breiie n Bit abspd 

"^^"^^ ^ m^^^ ^ Ausgani'Si: 

fuJ^Mllih^tn^l'^^'^V^^^ berechneten IniiialisieruV^gswet^es' fiir Folge:>fer-/En.«:hlusselungen ' 

tur jene Betnebsan^en, die im Zusammenhang m.tdem ersten Register 15 eruahntwui^den'. Der IniiiaUsierunEswen be- 
z.ehungswe«e^das-Inn,alisieningssignal wirdin dem dritten Register.27 gepufTek und bei einem xZeSwSl Wera^s 
folT.!', """r "^"i!.'"^ ^ der Vorrichlung 1 einem ex.emeV, Puffer iugefuhrl. Sobald der beende e Wex 
rifur iSu^^r^Sr™ " ^TI^^^ hnu^asi^g^cn Ober din Eingang 21-als Sianwen dem ersten Regisi^ 
15 zur Vejrfugung gesteUi. Dies isi durcheme gestrichelle Linie L in der Figuf veranschaulicht ■ - * . 

In derFigur isi weiierhin ein 2 : 1 Multiplexer 29 zii erkennen. dem einerfeits das am Ausgang 19:i des zweiien Re- ' 
d e,en h - r ^esweiieren das am Daleneingang 7 anliegende Daiensignal zugefuhn isi Aus . 

^nhrei ! n R^^^"'!"^ ^"^ ^T"" ^'P^'^*'^'' i>>icherung .einer Anzahl von p Da.e^ignalen der , 

" B, ausgebildet und dienfderV^ufnahme eines Daterieingangs-.^oderlnidalisierungssignals fur die Dauer el ' 
MuIHnl^ -^i r^^K^- ^''* g«P-«^herte Daiensignal des temporaren Registers 31 wi^i als Eingfngssignal einem 2 1 
^lel mfdlr^ W frf"^' '^TZ ^-^"^'^E"g«"8 niil einem konsian.en Bitveklor , im vorlicgfndff, Ausfuhnin^sbei- 
zur V^knt?^.^ ? • Das Ausgangssignal des Multiplexer^ 33 wiVd einem Exklusiv-Oder-GatLr 35 

zur Verknupfung mit emem we.ieren E.ngangss.gnal zugefuhn,das'vpn einer Au'swahlvoni'chiung 37 bereiigesielli wird . 
D« E.ngangss.gnal d.eser Auswahlvorrichlung 37 slelll das^Ausgangssighal der'leizten Siufe S.p des R^henwerks 3 ' ' 

.„J^!^^"r^''*!^°'"^^'""^ f Bits umfassenden Eingangswen die j hochstWenigen Bitsiellen her- 

auszugreifefi,«nd am Ausgang ,n d.ej niedcfwertigsten Bits.ellen einzusetTen. Die ubrigen (n-j) hochlwenicen siu^ 

Et^g^n^weST^C^^^^^^^^ . 
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Die von der Auswahlvorrichtung 37 ausgefuhne Funklion S V laBt sich wie folgt darsiellen: 

I 

ouUn-1 : 0]=SV(i,in[n-l : O])p{zeroln-j-l : 0],inln-i : n-j]).' . . * / 

5 Hierbei wird fiir Daienleiiungen beziehungsweise Datensignale de-r Breiienj die.Nolaiion : 0] verwendel, wobei ' 
Bit [i-1] das hochstwerLige Bit (MSB) und.BiL [0] das nie<ler\yerligsie bit (LSB) hczeichnen. ^ {) bezeichnei ' 

eine Konkatenation von Daiensignalen/Daienleitungen zu jdneiTi.Bus. • ' 

Das Ausgangssigna] des Exklusiv-Oder-Gatlers 35 ,\yird einer^Maskj.ergpgsvorri 39 zugefuhri, die das Ein- 

gangsdaiensignal fplgender Funklion MASK .unlerzieh^^ .. . ' . 

10 . ■ . . " • •' 

oul[n-V:0]=MASKCi,in|n-l :0])={zero[p4-l :P^^^^ ,K .: - . 

Oder bei Bedarf " . ^ 

, . ' . ■ 

15 oui[n-l :0]=MASK(i,inin-l : 6])={in[n-l :<)]). . 

Das heiBt in AVorten, daB die hochstwertigen-(n-j) Bits auf 0 maskieri werden durch Konkaienalion der j niederwerlig- 
sien Bits des Eingangswenes mil dem Ergebnis.der Funklion 2ero[n-i-l : 0], die einen (n-j)-slelligen O-Vekior liefeil. 
Im vorliegenden Ausfuhrungsbeispiel laBl sich diese Maskierung abscballen, so daB auch die hochstwenigen (n-j) Bils, 
die, wie bei der Beschreibung.des Dateneingangs T bejeii? angegeben, der Aufnahme beispielsweise von unverschlusseU 

20 zu uberlragenden Sleuerinfonnaiionen dienen konnen,-'pnveranderl zum/Ausgang der Maskierungsvorrichiung 39 iiber- 
iragen werden. Das AusgangssignaLderMaskierungsvorrichtung 39 bildel dann das an einem Daienausgang 41 abgreif- , 
bare Dalenausgangssignal der Vorrichlung 1.. ,* '' a. ;-{' /• . - : ' ' ' 

Zur Riickkopplung eines Ausgangssignals des.Rechenwerks 3 isi ein 4 : 1 -Multiplexer 43 vorgesehen, dem als Eih- 
gangssignaie die Ausgangssignale des -Rechepwerks.3j der Ausw^hlvorrichlung 37, des Exklusiv-Oder-Gaiters 35 und 

25 des Multiplexers 33 zugefiihn sind.. Aus dieseii yier Eingangssignalen der Wortbreiie n- wahh der Multiplexer 43 eiri Da- 
lensignal aus und fiihrt es einer Verschiebe-; und .Korikaienatsonsvorrichtung 45 als zweiies-Eingangssignal ih2 zu. Das 
ersie Eingangssignal in) bildel das am Ausgang 19.2 anliegende Datensignal des zweiten-Registers 17, Diese beiden Ein- * 
gangssignale in,l,.in2 werden nun mittels der Funktipn VK wie folgl mileinahder verknupft: - • ' 

30 oui[n-l :0]=VKCi,k,inl'[n-l :0Lin2[n-;::6])= ti^ . • * ^ 

das heiBt, daB eine Konkatenalion der (n-k) niederwenigsien Bits des Eingangssignals inL von (k-j) 1-Bils aus der 
Funklion one[k-i-l : 0]) und der j niederwenigsien Bils yon dem^ Eingangssignal in2 durchgefuhn wird. Das A usgangs'- 
signal der Verschiebe- und Konkaienatibnsvorrichiung 45 bildel dann das bereils beschriebene riickgekoppelie Signal R. 

35 Die Figur laBl noch erkennenj daB dem ,Rechenwerk -3 eine Speichervorrichlung 47 zugeordnei isu wobei; diejenigen' 
Rechenwerkeinheiien 5. . .5p mil der Speichervorrichlung 47 verbunden sind, die zur Durchfiihrung ihrer Ver-ZEnl^ 
schlusselungs(-leil-)operai)on Schlussei beziehungsweise Subschlussel ;benotigen:-^Die Speichervbrrichtung 47 selbsi 
dient der Bereilsiellung von zur Ver-/Enlschlusselung benoiigien Schlusseln beziehungsweise Subschliisseln, wobei sie 
bei einem wahlfreien Betrieb der p Pipelinestufen Schliissel oder Subschlussel fur mindesiens p Kbniexle aufnehmen 

40 iTiuB. Abhangig von der Beiriebsart im jeweiligen Kontexi sind eniweder dieim ISO 1011 6--Siahtiard genannlen E (En- 
cryption) Oder D (Decryption) Subschlussel beziehungsweise Schliissel in der Speichetvorrichtung 47 abzulegen. Zum 
gleichzeitigen Auslesen (fiir die^Ver-ZEntschlusseJung) und Schreiben .(fur die InitialisierOng eines neuen Konlexies uber 
den Eingang 48) sind zwei unabhangig voneinander beireibbare Speicherschnitislellen Vorgesehen. Vorzugsweise h'ah-; 
delt es sich bei der Speichervorrichlung 47 um ein Dual-Pori-RAM (Random Access Memory,'- wiederb'eschfeibarer' 

45 Speicher mil wahlfreiem Zugrigf). - . 7i • - . * ■ . . - ^ • . ; - : / - ' - '•' • * ' ' - 

DieFigur laBt, nicht erkennen/daB.zur Venneidiing:vom Still siandzeiien^des Rechenwerks'3^ein'^jge nannies Data- Va- 
lid-Flag fiir jede der p Pipelinestufen 5 vorgesehen isl, welches angibl, ob in der enlsprechen Pip)elinesiufe gullige Daten 
vorhanden sind. und bearbeiiet werden: ZumjEnde.einer Ver-/Enischlusselung wird eine Weiterleiiung uber den'-Daten-^- 
ausgang 41 beziehungsvyeise Speicherung.des.Ergebnisses in den Regisierri 17iund/oder 27 nur dann durchgefuhrt,* wenh 

50 die Daten am Ausgang der leizien Pipelinesiofe 5,p giiliig waren. Die Data- Valid-Flags begleiten di^ zugehbrigen Daten 

auf deren Weg durch das Rechenwerk 3. .ir- - * - ' ' ' , 

Falls zu einem Zeitpunki, zu .dem fur einen. Kontexi Eingangsdat en erwanet werden, keine Einjg angsdateri VorKdgen,' 
wird das Rechenwerk nicht angehalten, sondern Jiur das zugehorige; Data- Valid- Flag auf "Data- Invalid" geseizC Daten 
fur diesen Koniexi konnen dann erst -wieder nach. einem vollslandigen \fer-/EntschluSselungsdurchgahg (nach r ^ p Tak- 

55 ten, wobei r die Zahl der. durch den Verschlusselungsalgoriihmus benoiigien Run den (bier: Durchlaufe eines zu bearbei- 
l enden D alums durch die Rechenw.erkpipeline 3) lund p die Anzahl der "Pipelinestufen darsiellen) enigegengenommeri 
werden, ' *• .* 

In der Figur sind der Ubersichl wegen die AdreBlehungen. zu den Regi stern 15rl7, 27 und 31 nicht dargestellt. Sowbhl 
die Lesezugriffe auf das erste Registe^r 15, das zweile 'Regi sterol 7 und das lempbrSre Register 31 als auch die Schreibzu- 

60 giiffe auf das lemporare Register 31 , das zweite Register 17 und das dritie Register 27 werden gemeinsam adressien: Die 
Adresse gibi dabei die Nummer i € { 1 , 2. . .p) .des Koniexies an, dem die gesamie Siruklur auBerhalb des Recheriwerks 
3 wahrend der beirachteien Periode zugeordnei isl. ' - ^ 

Desweiieren sind zur Vereinfachung in der Figur lediglich einzelne Leilungen dai^esielll. Sie stehen jedoch slellver-' 
iretend fiir Datenbusleitungen, die samllich fiir eine Ubenragung von Daienworten der Woribreite n Bits aiisgelegl isind. 

65 Einzige Ausnahmen hiervpn konnen die Daienbusse vom Eingang 21 zum ersteb Register 15, vom Ausgang des dritlen 
Registers 27 zum Ausgang 28 sowiedie Daienbusse fiir die Su"bschlussel beziehungsweise Schliissel zwischen dem Ein- 
gang 48 und der Speichervorrichlung 47 oder zwischen dieser und der Rechenwerkpipeline 3 bilderi. Im iibrigen wurden 
auch die Taklleitungen der Ubersichl wegen nichi.dargestellu die zur getakieten Ubertragung der einzelnen' Daten wone 
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uber die Busleiiungen und die enisprechende Verkniipfung in den einzelnen VerknUpfungseleinenien noiwendig sind 
Im folgenden soil nun auf die Funkiion der Vbnrichiung 1 in den einzelnen Beiriebsanen eingegangen werden 
Wahrend eines Taktes siehi die gesamie Slruktur beziehungsweise Archiiektur auSerhalb des Rechenwerks 3 einem 
Koniexi, das heiBi einem x-inuellen oder logischen Kanal, zur Verfiigung. Analog hierau isi im Rechenwerk 3 jeder Pi- 
pehnestufe.5 em eigener Koniexi (vinueller Kanal).zugeordnei. • . ; * • ^ 

Wrd .ein Koniexiwechsel vbrgendmmen, das heiBl die-AbarbeiiOTg^eines 'Kontexies nach vollsiandiger Berechnung 
des Ergebnisses (ver-/enischlusselies Datum) beendet, dessen Eigebnisse zum Wiederaufseizen des Koniexies gesichen 
und ein neuer Koniexi gesianeu so isi der Ausgangsbercich der Archiiekiur 'dem beendeien Koniexi und der Einianes- ' 
bereich der Archnekiur dem gesianeien Koniexi zugeordnei. Als Ausgaiigsbereich werden die in der Rgur mil den Be- 
zugszeichen 31, 33, 37, 39, 43, 45, 25, 35, und 27 gekennzeichneien Komponenten bezeichnei. Als Eingangsbereich wer- lo 
den die mil den Bezugszeichen 9, 11, 13, 29, 15, 17 und 31 sowie die zu derfen Verbindung benoiigien Busse beziehungs- 
weise Dalenleilungen bezeichnei. Zur Verdeuaichung isi in der Figur jeder der Komponenlen im Ausgangsbereich ein A 
und im Emgangsbereich ein E zugeordnei. 

Die zur Abarbeiiung der Blockchiffrierung nach der bereiis genannlen 180-10116 benoiigien Informalionen zur Kon- 
figurauon der Archilekiur sind, sortiert nach Beiriebsanen, in der Tabelle am' Ende der Besch^eiburig angegeben Die 
Einu-ajungen Q) und (F) in der ersien' Spalle. der Tabelle kennzeichnen'die Ver-ZEHlschliisselung des erslen Daienblocks 
nach eiflem Koniexiwechse-1 (J\ beziehungsweise die darauffolgenden VeV-ZEntschVusselungen (F) fur Weiiere Daien- 
blocke im gleichen Koniexi. Zu.beachten isi, da&bei einem Korilexiwechsel in eihem Kah^ 'das Ende der leizien Runde 
einer Ver-ZEnischliisselung zeiigleich mil dem Beginn der ersien Runde flKur den neuen Koniexi ausgefuhrt wird Die 
ersie Runde Q) bei einem neu iniiialisierien Konle^l wird ersi bei verfugbaren Daien im Eingangspuffer'geslaiiei Bei 
Folgeoperauonen-im gleichen Koniexi wird die KonfiguraUon "Beginn 4. Runde (F)" ausgewahli, die* wiedenim zeii- 
gleich das Ende der ieizien Runde der vorigen Operalion und den Slarl der Nachfolgeoperaiion durchfiihrt 

^1 c^fl'^IIl ^"""^^ ^^^"^ Bereilsiellung aller Eingangswene ah deft Eingangen des Rechenwerks 3, der Regi- 
ster 15, 17, 27 (soweii bei der jcweiligen Belriebsart erforderlich) beziehungsweise des temporaren Regisiere31 verstan- 
den. Als Ende der leizien Runde fureinen Ver-ZEntschlusselungsduirhlauf gill enisprechend die W^ilerlei lung 'der Ergeb- 
nisse y^n den Ausgangen des Rechenwerks 3. den Regisiem 15,-1 7,: 27 beziehungsweise dem temporaren Register 31 
Die-Bezeichnungen der Spalten geben.die Bezugszeichen der enLsprech^ttaen Komponenlen in der Figur an, die Spal- 
temnhalte den durchgeschalieien Eingang bei Muliiplexern, wobei:die Eingange mil den Buchsiaben'A, B C oder D be- 
zeichnei smd, beziehungsweise das numerischeFunklionsargumenl (bei den Verschiebe- beziehungsweise Maskierungs- 
vomchtungen 37, 39 oder 45) angeben. Die Elemenie, die den nichb beseizien ^Feldem zugeordnei sind; konfien fiir die 
Sicherung des vorhengen beziehungsweise die Bereitsteliung des nachfolgenden Dalensatzes (gegebenenfaUs in einem 
anderen Ver-/Enl5chlusselungsmodus>geeignei geseizl werden. *' : ' ' . - . • ^; 

FUrdie Schreibfunkiionen des zweiteaRegislers irbeziehungsweise des driueh Registers 27 gelien die foleendef Ab- 
kurzungeni; , . - . ' ... . / i . - * 

WVO: write on valid pipeiine.ouipiii d5ta; das heifii, eine Daienubernahme in das RegistererfolEt, faUs eultiee'Daten am 
Ausgang des.Rechenwerks3 anliegen;. ,r . - u'* ■ •* - • 

Wyi: write on valid input buffer data; das:heiBtj eine Daienub^mahme in das Register erfolgl, falls airi DaieneinE^fi'7 
gullige Eingangsdaten bereilgesieUl- werden;. - .'r . ^ - - • • ■ . . • ^ 

-: keine pateniibemahme. . . , • . "... . t. - - . • / r: . 

Furdas zweiie.RegisterllgiJtdaruberhinaus: ' . . - , • / -i 

B: bypass; direkie kombinaiorische Durchschallung desEingangsdes zweiten Registers auf den A usgan^ 19.1 geSb'e- 
nenfalls mil zusatzbcher Abspetchecung desEingangsweris.im^zWeiien Register, wehn giiliige Eihgangspufferdaten und 
Ausgangsd^ten aus dem Rechenwerk 3 Vorhanden sind. j^- * : _ . . V' 

Furdas^dritle Register 27 gill: . j.^f-: ; ..'.-{ .u.- : : . *. j V.; - .» / 

W U: write regisier D output; das heiBt, das Ausgangssignal des zweiten Registers 17 wird gespei chert - - " * 45 

In das4emporare;Regisier3^ werden in den beixefi:enden:Beiriebsarte,n Wene-nur ubehwiriWeni-Wenn gultiee Daten 
amDateneingang anliegen, ^.-.c. i, ,^ -r' < • ..--.j f.;... '. . 

Falls^bei einern Kgntexiwechsel/Schreibzugriflfskonflikie auf dem zweiien-'Regisier 17 auftreien (das heiBi sowohl fur 
die alien als auch fiir den neuen Koniexu muBien lauKler Tabelle Schreibzugriffe auf daS'-zwei'te Regisier 17 erfolgen) 
wird niM; der. Schreibzugnff dgs neuen Koniexies ausgefuhh. Der vom alien:K6ntexl in das Regisier 17 zu speichemde so 
Wen kon me nichl mehr ausgeweriei werden. ; . .>-. - . r 

Das..ersie Register, 15 beziehungsweise das driue Regisier 27 werden unabhangig vdm Simid der Ver-/EhischKissel- 
ungsabarbeilung beschrieben (ersies Register). hetiehungsweise gelesen (drities Regisier) und sind'dahef in der Tabelle ' 
nicht.aMfgefuhn. Einzige Vorausset^ung fur deren Schreib, (ersies Register) beziehungsvceise l^seoperaiionen (driues 
Register) isl die rechizeiiige Bereiisiellung beziehungsweise das rechizeiiige Auslesen der Daien, bevoreine durch die ' ss 
auszuf^hrende Ver-Zoder Enischlusselung.hervorgerufene .Leseanforderung (beim ersien Regisier) beziehungsweise* 
5>chreibanforderung (beim drilten Register) vorliegt. 

Mil Ausnahme dei; in der Praxis baufig verwendeien und nichl in den lSaStandard erfaBien Beiriebsan OFB^NJSO- 
m EncVDec. (OFB-Beuiebsart gemaB B; Schneier: "Applied Gryiography", 2nd Ed. 1:995, John Wiley & Sons,'Inc ) em- ■ ' * 
sprechen alle in der Tabelle gemaB^Fig, 2 genaniiten ubrigen'BeiTiebsaneh den im ISO-lOl 16-Stahdard gefuhnen'Rand- ' 60 
bedingungen. Fun die Woribreiien n und die FunkUonsargumenie k-^beziehungsweise i sind in der Praxis n=64 und 
k=l=64,8,7,l haufig verwendeie Werie. j.. " : ■ . / 

Zur.Verdeuihchung der in der Tabelle jy.enyendeten Nomenklaiur soll.nochfnals anhand von zwei Beispielen dessen ' 
Bedeuiung erlajuien werden. -v- ; - ^ • . 

Als ersle Beuiebsarl isl in der Tabelle der ECB-Enc/Dec. Modus angegeben: Hierbei wird der Eingang A des Mulii- 65 
plexers 9, das heiBi.das Dateneingangssignal am Paieneingang7.weitergeleiiei und amExklusiv-Oder-Gaiier 11 mil dem' 
am Eingang B anliegenden Signal des Multiplexers 13 verknupfi. Da dieses Signal am Multiplexer 13 den konsiahten 
Wen O.aufweisi,- wiKl.das Ausgangssignal des .Multiplexers 9, das heiBl das DaieneinganSssigna] am Eingang 7 der'er- ' 
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sten Stufe des Rechenwerks 3 zugefuhri. Sobald der ersie Wert das Rechenwerk 3 durchlaufen hai und nichl wieder zu- 
ruckgefuhn werden soil, wird das Eingangssignal am Eingang B des Multiplexers 33 ausgewahlt. Da es sich hierbei um 
einen konsianien Wen 0 handeli, wird das am Exklusiv-Oder-Gatier 35 anliegende Signal unverandert weilergefuhrt; Die 
beiden Buchsiaben n in den Spalien 37 und 39 besagen, daB keine Veranderung, das heiBi Auswahl oder Maskierung, in 
5 den beiden Vorrichiungen 37 und. 39 siallfindei. , , . - _ : j 

Der nachsie in der Tabelle angegebene Modus is! der CBC-Enc. Modus, Hierbei werden in der erslen Initialisierungs- 
runde die Signale an den Eingangen A der MuUiplexer 9 und^ l3 zum Exklusiy-Oder-Gau^ 11 weiiergefiihrt. Dort findei 
dann eine enispreichende Verknupfuhg des in dem erslen- Register 15 abgespeicherien.Siarl- beziehungsweise Initialisie- 
rungswertes und dem Dateneingangssignal statu wobei das verkniipfte Signal dem Rechenwerk 3 zugefiihrt wird, An- 
10 schlieBend werden zur Ver-ZEntschliissung die Signale an den Eingangen B der beiden Multiplexer 33 und 43 und die 
Eingangssignale an den Eingangen A der Muliiplexer23 i^nd25 weilergelei tel.. Eine Veranderung des Datensignals durch 
die Vorrichiungen 37, 39 oder 45 findet nicht siatl. pes weiieren. wird das riickgefuhrte Signal R in das zweileRegisler 17 
sowie in das dritie Register 27 eingeschriebeh. In der, leizten Runde dies^r Belriebsart wird das riickgefuhrte Signal R in 
das dritte Register 27 als Start werl fiir eine emeute- Koniexiinitialisierung eingeschrieben. Eine .Dbemahme dieses Da- 
15 tensignals in das zweiie "Register 17 erfolgi jedoch nicht. , ■ * ' • 

Enisprechend sind auch die weiler in der Tabelle angegebenen Betriebsarten zu verstehen, ' 
Es zeigi sich also, daB sich durch die Unabhangigkeit der Pipehnestufen eine yorrichiung realisieren laBl, die verschie- 
dene Datenstroine in verschiedenen Ver-/Ehischlusselungsbetriebsarten abarbeilen kann: , v . ' 

20 : / ' ' ' , . ; 'iai?elleV - \ - : / , 
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Patenianspriiche 

1 . Vorrichiung zur Durch fuhrung eines Blockchiffrierverfahrens mit einem Ver-/Enischlusselungs-Rechenwerk (3) 
65 , dem der zu chiffrierende Datensirom der Wonbreite n zugefuhri ist, dadurch gckennzcichnct, daB das Rechen- 

werk (3) mehrere Ver-/Enischlusselungselemente (5) umfaBl, die jeweils eine Stufe einer Rechenpipeline bilden, 
wobei die Siufen derart ausgebildet sind, daB sie unabhangig voneinander in unterschiedlichen BeUiebsarlen und 
mit unterschiedlichen Schlusseln arbeiten. 
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2. :\forrichiung nach Anspruch l, dadurch gekennzeichneu daB jedem Ver-ZEniscHlusselungseiemeni (5) welches 

Durchfuhrung seiner Ver-/Enischlusselungs(.|eil-)operaiion(en) Schlussel bezJehungsweise Subschliis'sel bencv 
ugu ein S.pejcherelemenl (47) zugeordnei isi/das zum Speichem eines Sbhliissels beziehunesweise eines Sub- 
schlusseJs geeignei isi. • - . . ' ; . . . - t 

3. Vorrichiung nach Anspruch 2, dadurch gekennzeichnet, daB das Speichereleinerit (47) ein Dual-Pon-Soeicher 5 

■4. Vorricluung nach einem der vorhergeheriden Anspruche. dadurch'ge'kejinzeichnel. daB derii Rechenwerk (3) ein 
Srchflih'r?'^''^^"" voigescha1to isi/d4.^ eine bii Weise Verkn£ipfiing zweier Eingangsworte der Wonbreile n 

5. Vorrichiung nach Anspruch 4;idadufch leRehrizeichnei, daB eirf EingSng des fixklusiv-Oder-Oaiiers (U) mit ei- lo 
■ner.ersicn Muliiplexer-VomchtUng (9) und derzweiie Eifigahg mil einer zweiien Muliiplexer-Vomchtune (13) ver- 
,bunden isu wobei der ereieri Muluplexer- Vorrichtbng (9) der Eingangsdai'enstf^^ 

6 Vornchiung nach Anspruch 5, dadurch gekennzeichneu d^'ein Eingang der zweiien Multiplexer- Vorrichiune 
(13) mil einem Ausgang einer Zwischerispeichervonichtung '{15. 17) verbunden isl, die zur Spbichbrune inehrerer 
gib?id« sinT^ ^^"^''^^'^ das Chiffrierverfahren sowie von'Daieneinganr- und Ruckkopplungswenen aus- ■ I5 

7. Vorrichiung nach^ Anspruch.6. dadufch gekenrizeichrieW daB def Ausgang des Rechenwerks (3) mil einer Aus- 
werievomchiung (33, 35. 37, 43, 39) verbinden isvdie den Ver-Zenlschlusielien Daiensirom an einem AusganE be- 
reiisielli und an einem weiieren Ausgang Daien bereiisielll, die dem Eingang des Rechenwerks riickgefuhn sind 

8. Vornchiung nach Anspruch 7, dadurch gekennzeichne^daB die Auswerievorrichiung ein Auswahielemenl (37) 

' ^i^^Aes am Eingang, liegenden.p^^ sowie ein Exklusiv-Oder-Gatier 

(35)^nd em Maskierungselemeni (39). wobei derUaiensuom vdm Ausgang des Auswahlelemenls iiber das Exklu- 
^yiy^^tSjauer (35) und das Maskieningseleineni Q9Xm eingpi y^ugg^ng gefuhaisi. 

, 9. Vornchiung nach Anspruch 8, dadurch gekenrizeichnevdaS aem Exklusiv-Oder-Gaiier (35) ein weiteres Daien- 
, signal zngefuhn isi. > i ^"'^n 

'^^''^ Anspnich 9, dadurch gekennzeichnet, idaB-dieAuswahlvorrichiung ein-Muliiplexer-Element 
(43) umfaBU dexn_als Eingapgssignale die Ausgangssighale des Rechenwerks (3). des Auswahlelemenls ■(37) und- 
ines Exklusi v.OderrOaiiers (35) sowie ein.Eingangssignal des Exkiusi.v-Oder-Gaiiere-(35) -zugefuhn sind ' ' 
11.. .Vomchuing nach^Anspnich 6,. dadurch gekennzeichneu daB die-ZwischenspeichervGrrichtung zwei Regisier- 
.eiemenie (15, 17, umfaBu diejeweils zum Speichem- mehrerer, vorzugsweise-einer-der Anzahl der Slufen des Re^ 
Chen werks (3) enlsprechenden Anzahl p, Daienworte der Wonbreile n ausgebildei sind " ' 
' '^°;"<-'^'""8 Anspruch 1 1 , dadurch gekennzeichnet, daB eines der beiden Regisiereleiiienie (17) zwei Aus- 
Mof^ (1^) an-einem-Ausgang (19.2) der adressi^negespeicherte Wen und am anderen Ausgang^ 

y:; 2 E"igangssignal des Regisiereleinenls Oder der adressierie gespeichene Wert bereitgesteUi isu . 
'13. Vornchiung nach einem der vorhergehenden Anspriicbe, dadurch gekennzeichnet, daB die Zwischenspeicher- -, 35 
vornchiung em dnites-Regis\ereT5rnent.(27rumf^^^^ ehpv-eder das Ausgarigisignar (19.2) desiweiien Regisier-*- 
elemenis (17) oder das riickgfefuhTid Signal (R) siwTardn:' £• 7' " " : " ' " S'^i^er - 

nach aneiiraSf voffiSiefienderi Anplicfi?," 3adurch gilcennzeichSei, diB die AusWertevorrich-^- 
lung em we.ieres Mulliplexer-ElemenT^S) umfaBi, defsen Ausgang mil einem Eihgalig des Exklusiv-Oder-Gaiters" r'-. 
,(J5),verbunden isi, und dessen zweiier^Eingang mil einjm Zwischerispiei^hereiemeni (31) verbunden isL das das ' - 
if "''Sangssignal des zweilen Reg^lae^^^^ Q7) (ider-d^i Dateiieingangssijnal' zwischens'^khen • " ' " 

.15. Vornchiung nach einem der vorhergehenden Arispruche, dadurch I^kennziichneCdali ein VerknOpfune^le- 
•".V''5)vorges5hen isi^ des zWi- 

•tenjRegiyereLe^nqnls (nivefknup'fi, und Jd.ieses. Au.sgangitsignal einem MulUplexe;rele^enl.(9).zuruhr^, dessen Aus-' 
^!?Em.'t.d£mEx.klusiy-(5det-jUajler(llIve^ _ 

16,.yo/richijijig nac.h.?ineni d.er yorhergehenden Anspruche^dadurch gekennze'ichnetl'.d^' "d'as RKhenwefk zur 
"~M!rf^ - -^"^^"^ ^°"s°*'^" '^^^ -Wonbreile j<n ausgeJegt ist, viJ&bei'die Dilen der-Wonbreiie n-j zur Auf- 
nahfli^' yoji gnyerschlusseJi zu ubertrag'endeh Sieuerinformationeh diehen. . - • I . _ " 
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